【腾讯云的1001种玩法】一分钟加固你的腾讯云Linux主机

鉴于腾讯云主机因弱口令频繁被入侵,通过加固可以避免高危端口暴露在外。

QQ密码账号安全

  1. 不使用个人QQ账号申请自研业务腾讯云主机。
  2. 能够管理腾讯云的QQ 密码需要符合强密码要求,为避免撞库攻击,不得在其他地方使用过。

Linux服务器SSH安全设置

为避免服务器被爆破SSH

  1. 不得使用12345678 football等容易猜到、以及基于键盘移位 !QAZ2wsx 等弱口令。
  2. 避免使用密码,使用证书登录。 选定一台能够访问公网的运维机作为跳板机执行 cd; ssh-keygen –t rsa 生成密钥对。执行cat .ssh/id_rsa.pub 显示并复制公钥内容。

建议第一种方法:在腾讯云官网添加SSH密钥

关闭云主机后,将密钥绑定到你的主机实例。腾讯云将会自动关闭SSH密码登录并开启证书登录。

第二种方法:命令行添加公钥 (记得将公钥保存一份)

在跳板机输入 cat .ssh/id_rsa.pub | ssh root@1.2.3.4 'cat >> .ssh/authorized_keys'

或者登录上Linux服务器后直接追加.ssh/authorized_keys

使用安全组限制服务器流量出入

为避免服务器被爆破扫描,或限制访问高危服务,或者避免不小心开放高危端口,建议对服务器实施安全组策略,根据业务需要限制网络出入流量。

如图所示,腾讯云已经自带一些安全组,默认都是全开的策略,会导致安全工单的爆发。例如一台默认配置的Windows Server服务器扫描结果:

第一步:根据业务特性,先从一个自带安全组克隆出来。注意选定服务器所在地区

然后编辑如图: 所有ICMP是允许,然后3389限定公司办公网出口可访问,然后剩下所有互联网流量全丢掉。如果你还有80或者8080 需要对外提供服务,就插入一条80 或者8080 的TCP策略,允许0.0.0.0/0

然后记得检查 “出站规则” ,最顶部要允许,要不然就访问不了外网。保存。

最后在云主机列表配置安全组,勾选刚才配置的安全组,再取消勾选默认的安全组。Done

入侵检测组件安装

前提是使用64bit Linux ;安装

wget wget mirrors.tencentyun.com/install/sec/agent.zip && unzip  agent.zip && sh install.sh

查看状态

sh /usr/local/sa/agent/restart.sh &&  sh /usr/local/sa/agent/check.sh

原创声明,本文系作者授权云+社区-专栏发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏闵开慧

eclipse中部署tomcat

1 下载tomcat6.0,网址http://www.apache.org,这里使用zip文件,而不是exe文件。 2 解压下载文件,tomca...

28111
来自专栏刺客博客

更改Linux默认端口,防止被恶意扫描

1284
来自专栏编码小白

图片服务器搭建

1. 分析需求图片服务器的原因 在网站开发过程中使用tomcat集群时,可能存在在一个tomcat服务器中上传,在另外一个tomcat中进行访问,这样就会导致资...

4077
来自专栏大大的微笑

Tomcat搭建文件服务器

①. 进入tomcat下的conf目录,找到server.xml文件,在Host标签下加入如下标签     path:表示对外映射的路径,     docBas...

2298
来自专栏Albert陈凯

使用 Vagrant 打造跨平台开发环境

https://segmentfault.com/a/1190000000264347 Vagrant 是一款用来构建虚拟开发环境的工具,非常适合 php/py...

2725
来自专栏技术分享

聊下 git 多账户问题

git 多账户问题 标签(空格分隔):git github gitlab git多账户 背景 git 多账号配置 ssh 多密钥对配置 背景 在使用 git 的...

1947
来自专栏Laoqi's Linux运维专列

Jumpserver配置与运行

2236
来自专栏云计算教程系列

如何在Ubuntu 16.04中安装Linux,Nginx,MySQL,PHP(LNMP堆栈)

LNMP软件堆栈是一组可用于为动态网页和Web应用程序提供服务的软件。它是一个描述带有Nginx Web服务器的Linux操作系统的首字母缩写词。其后端数据存储...

851
来自专栏学海无涯

Java Web之tomcat修改80端口和项目映射

知识简介 Java Web开发中使用最多的应该就是Apache旗下的免费服务器tomcat,下载解压后的目录如下: ? tomcat目录.PNG 启动和关闭它,...

4828
来自专栏偏前端工程师的驿站

CentOS6.5菜鸟之旅:安装SUN JDK1.7和Tomcat7

一、前言                             CentOS6.5系统自带Open JDK1.7、1.6和1.5,但OpenJDK部分内容与S...

1976

扫码关注云+社区